Condividi tramite

Elemento <peerAuthentication>

  • Articolo

Specifica le opzioni di autenticazione dei client peer-to-peer.

Per ulteriori informazioni sulla programmazione peer-to-peer, vedere Peer to Peer Networking.

<system.serviceModel>
  <comportamenti>
    <comportamentiEndpoint>
      <behavior> di <endpointBehaviors>
        <credenzialiClient>
          Elemento <peer> di <clientCredentials>
            Elemento <peerAuthentication>

<peerAuthentication
customCertificateValidatorType = "namespace.typeName, [,AssemblyName] [,Version=version number] [,Culture=culture] [,PublicKeyToken=token]"
certificateValidationMode = "ChainTrust/None/PeerTrust/PeerOrChainTrust/Custom"
revocationMode="NoCheck/Online/Offline"
trustedStoreLocation="CurrentUser/LocalMachine" 
/>

Attributi ed elementi

Attributi

Attributo Descrizione

customCertificateValidatorType

Stringa facoltativa. Un tipo e un assembly utilizzati per convalidare un tipo personalizzato. Questo attributo deve essere impostato quando certificateValidationMode è impostato su Custom.

certifcateValidationMode

Enumerazione facoltativa. Specifica una di tre modalità utilizzate per convalidare credenziali. Se impostato su Custom, è necessario fornire anche un customCertificateValidator. L'impostazione predefinita è ChainTrust.

revocationMode

Enumerazione facoltativa. Una delle modalità utilizzate per verificare un elenco dei certificati revocati. L'impostazione predefinita è Online.

trustedStoreLocation

Enumerazione facoltativa. Uno di due percorsi dell'archivio del sistema: LocalMachine o CurrentUser. Questo valore è utilizzato quando viene negoziato un certificato del servizio con il client. La convalida viene eseguita in base all'archivio Persone attendibili nel percorso dell'archivio specificato. L'impostazione predefinita è CurrentUser.

Elementi figlio

Nessuno.

Elementi padre

Elemento Descrizione

Elemento <peer> di <clientCredentials>

Specifica una credenziale utilizzata per l'autenticazione del client con un servizio peer.

Osservazioni

L'elemento <authentication> corrisponde alla classe X509PeerCertificateAuthentication. Questo elemento specifica una convalida, che viene richiamata durante l'autenticazione tra peer adiacenti nella rete. Quando un nuovo peer tenta di stabilire una connessione con un peer adiacente, passa la propria credenziale al peer che risponde. Viene richiamata la convalida del risponditore per verificare la credenziale della parte remota. Ogni volta che viene stabilita una connessione peer nella rete, entrambi i peer vengono reciprocamente autenticati, indicando che viene richiamata la convalida su entrambe le parti.

Esempio

Il codice seguente imposta la modalità di convalida del certificato su PeerOrChainTrust.

<behaviors>
 <endpointBehaviors>
  <behavior name="MyEndpointBehavior">
   <clientCredentials>
    <peer>
     <certificate findValue="www.contoso.com" 
                   storeLocation="LocalMachine"
                   x509FindType="FindByIssuerName" />
     <peerAuthentication 
          certificateValidationMode="PeerOrChainTrust" />
     <messageSenderAuthentication certificateValidationMode="None" />
    </peer>
   </clientCredentials>
  </behavior>
</endpointBehaviors>

Vedere anche

Riferimenti

PeerCredentialElement
X509PeerCertificateAuthentication
PeerAuthentication
PeerAuthentication
X509PeerCertificateAuthenticationElement

Altre risorse

Working with Certificates
Peer to Peer Networking
Peer Channel Message Authentication
Peer Channel Custom Authentication
Best Practices for Securing PeerChannel Applications